查看有无XSS漏洞验证

于 2024-08-07 07:15:00 发布
阅读量388 收藏 9
点赞数 5
文章标签: xss 前端 学习 经验分享 笔记 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67840381/article/details/140964884
版权

实验环境

  • 操作机:Win10
    用户名:wangan
    密码:123
  • 靶机:Apache + PHP
  • 实验地址:http://ip/xss/level1.php?name=test

    实验原理

    构造弹窗的代码提交,浏览器在执行该代码后就会执行弹框的操作,弹框的目的是验证提交的JS代码是否被执行,从而验证XSS漏洞是否存在。

  • 实验步骤

  • 1、打开浏览器,访问http://ip/xss/level1.php?name=test

  •  

     

    6246d3a80115478d80acae849fb84426.png

     

    2、利用验证XSS漏洞常用的弹窗语句,在test后输入

     

    <script>alert(‘xss’)</script>

    点击“搜索”按钮,验证页面是否弹框

    3、页面成功弹窗1b4e936d477c4ad59df1e2a7c907c7fe.png

    5、返回到http://ip/xss/level1.php?name=test页面,利用XSS漏洞验证其他弹窗语句,在test后输入"<script>confirm(/xss/)</script>",验证页面是否弹框

    6、页面成功弹窗0fdca077e6d340fdbf854830b05af993.png

    7、返回到http://ip/xss/level1.php?name=test页面,利用XSS漏洞验证其他弹窗语句,在test后输入"<script>prompt(/xss/)</script>",验证页面是否弹框

    8、页面成功弹窗

  • fe6dacc9fcfe4efaaa46ae8cf2c8e46e.png

 

白云间丶
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS 漏洞验证的方式
weixin_33726318的博客
07-27 1912
2019独角兽企业重金招聘Python工程师标准>>> ...
找寻xss漏洞
那抹苦笑
03-26 770
找寻xss漏洞,经过前辈的几天培训,我掌握了发现xss漏洞的基本步骤,让初学者,可以有下手的切入点。 1.找寻参数,在url传递的参数中,输入自己的东西,例如:****/tags.php?tagid=6&scol=time&page=2 这个链接有三个参数正常来说,每个参数都可能发生跨站,经过查找发现第二个参数有跨站,****/tags.php?tagid=6&scol=timeaaaa&pa
安全测试之xss漏洞的检测与防御
HSS919的博客
03-13 4700
手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。手工检测结果相对准确,但效率较低。
XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
热门推荐
Fighting_hawk的博客
02-24 1万+
1. 了解漏洞验证相关概念含义; 2. 掌握XSS漏洞验证的方法; 3. 掌握XSS语句构造的5种方法; 4. 掌握XSS语句绕过的8种方法。
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
最新发布
cc123489ll的博客
06-26 671
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS 攻击是什么?怎么验证是否有XSS攻击漏洞
赵先森
08-28 1673
XSS 攻击是什么?怎么验证是否有XSS攻击漏洞
xss漏洞
Cracker's Blog
03-18 169
0x00 前言 xss漏洞是往web站点恶意插入JS代码,由web的后端语言 将JS代码输出并在浏览器运行,达到恶意攻击用户的目的。利用方式多种多样,是非常危险的漏洞。 DOM :一种操作可扩展标记语言(如HTML、XML等)的javascriptAPI 文档(document):一个页面就是一个文档 元素(element):页面中的使用标签 节点(node):页面中的所有内容都是节点(标签...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
xss与cookie漏洞验证工具
08-25
xss与cookie漏洞验证工具
brutexss一款快速验证存在xss漏洞
05-07
brutexss让安全工程师快速验证页面是否存在brutexss漏洞,使用简单方便,字典强大,自带xss漏洞验证语法,一条指令就可以验证xss漏洞是否存在以及注入方式
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
XSS漏洞挖掘与安全防护.pdf
08-08
XSS(Cross Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞。它允许攻击者在用户的浏览器中执行脚本,从而窃取信息或进行恶意操作。XSS攻击有多种形式,包括反射型(存储型和DOM型)。XSS通常通过网站或...
最新【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
2401_84296945的博客
05-04 1000
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
【精选】【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
qq_53058639的博客
11-09 541
了解漏洞验证相关概念含义;掌握XSS漏洞验证的方法;掌握XSS语句构造的5种方法;掌握XSS语句绕过的8种方法。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
XSS漏洞简介、危害与分类及验证
2201_75362610的博客
04-14 2205
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 ...同时,了解和应用OWASP(Open Web Application Security Project)的安全最佳实践,如输入验证、输出编码和内容安全策略(CSP),能够帮助开发者构建更安全的Web应用,减少XSS漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值